Auditor sénior de seguridad de dApp

• Más de 5 años de experiencia en seguridad de dApps, pruebas con bolígrafos o campos relacionados, preferiblemente en un entorno de consultoría.
• Amplio conocimiento de las tecnologías blockchain, los lenguajes de programación para el desarrollo de dApp y los marcos de seguridad.
• Capacidad demostrada para dirigir auditorías de seguridad y ofrecer recomendaciones de expertos a los clientes.
• Fuertes habilidades comunicativas e interpersonales, con una capacidad comprobada para interactuar de manera efectiva con las partes interesadas técnicas y no técnicas.
• Compromiso con el aprendizaje continuo y con mantenerse a la vanguardia de las tendencias emergentes en el espacio web3.
• Experiencia en pruebas de penetración de aplicaciones móviles.
• Familiaridad con los principios y prácticas de DevSecOps.

• Realice auditorías de seguridad detalladas de las aplicaciones descentralizadas para los clientes, identificando las vulnerabilidades, los riesgos y las brechas de cumplimiento.
• Utilice técnicas de pruebas de penetración para simular posibles ataques y evaluar la resiliencia de las dApps frente a las brechas de seguridad.
• Colabore estrechamente con los clientes para comprender sus necesidades específicas y adaptar las estrategias de seguridad en consecuencia.
• Evalúe la base de código, la lógica y la arquitectura de dapps para garantizar el cumplimiento de los estándares y las mejores prácticas de la industria.
• Desarrolle e implemente herramientas automatizadas para agilizar el proceso de auditoría y ofrecer resultados eficientes y consistentes.
• Cree informes completos que describan los hallazgos, las vulnerabilidades y las estrategias de corrección recomendadas para audiencias técnicas y no técnicas, incluido el personal de administración y de TI.
• Manténgase al tanto de las amenazas y tendencias emergentes en la seguridad de las dApp, contribuyendo de forma proactiva a las estrategias de seguridad de la organización.
• Realice el modelado de amenazas realizando ejercicios sistemáticos de modelado de amenazas para los ecosistemas de dApp de los clientes, identificando los posibles factores de riesgo y recomendando contramedidas específicas.

Sería un plus:

• Se prefieren las certificaciones de seguridad relevantes, como Offensive Security Certified Professional (OSCP) o GIAC Web Application Penetration Tester (GWAPT).
• Experiencia en proyectos de DeFi, Red Teams u otras funciones de seguridad especializadas.
• Contribuciones a la comunidad de seguridad (por ejemplo, artículos publicados, proyectos de código abierto, presentados en conferencias de seguridad).

• Oportunidad de influir y sentir su impacto dentro de la empresa;
• Trabajar en un entorno progresista y vanguardista;
• Grandes oportunidades de crecimiento personal y profesional;
• Vacaciones pagadas y licencias por enfermedad;
• Mínima burocracia, máxima independencia;
• Presupueste conferencias, seminarios, certificaciones y capacitaciones que lo ayudarán a crecer como profesional;
• Horarios de trabajo flexibles;
• Trabajo remoto.